Living. Data.

GDPR Nedir ?

GDPR Nedir?

GDPR açılımı itibari ile General Data Protection Regulation olarak bilinmektedir. General Data Protection Regulation’ın kapsama alanı ise Avrupa Birliği olmaktadır. Avrupa Birliğine dahil olan ülkelerin ve bu ülkelerin vatandaşlarının kişisel verilerini korumak amaçlı olarak düzenlenmiş ve halen uygulanabilen bir yasadır.

İlk olarak 25 Mayıs 2018 yılında tüm üye ülkeler için geçerli bir hal almıştır. Bu kapsam genişletilmiş ve farklı kişileri de kapsar hale gelmiştir. General Data Protection Regulation nedir sorusu da bu nedenle sorulmaktadır. Yönetmeliğin ayrıntıları bulunmaktadır ve değişiklik gösterildiğinde bu da güncel olarak yönetmeliğe eklenmektedir. AB üyesi olan ülkelerde bulunan kişileri de AB ülkesi dışında ikamet eden AB ülkesi vatandaşın da ve bu ülkeler ile ticaret yapan tüm kurumları da kapsama altına almaktadır.

Günümüzde kişisel verilerin korunması oldukça önemlidir. Gelişen teknoloji beraberinde oluşan özel bilgileri de devreye sokmaktadır. Pek çok kişinin banka bilgileri, kimlik bilgileri ve cihazlarından erişilebilecek tüm bilgiler bu grupta yer almaktadır.  Bu nedenle kişisel veriler oldukça uzun ömürlüdür ve herkesin erişmemesi gerekmektedir. Ancak bu erişimi koruma kapsamında belli bir standart ile sınırlandırmak mümkündür. Bu aşamada elde edilen verilerin işlenmemesi de önemlidir. Özellikle hiçbir kişisel verinin kişinin kendisinden onay alınmadığı sürece işlenmesi mümkün değildir. Aynı zamanda izin tek seferlik de değildir. Yani bu izni iptal etmek ve değiştirmek mümkündür. Bu çeşitlilik General Data Protection Regulation ile belli bir standarda oturmuştur.

GDPR Prensipleri Nelerdir?

GDPR prensipleri incelenmeli ve yönetmeliğin esas amacı da net olarak anlaşılmalıdır. General Data Protection Regulation prensipleri belli bir temele oturmaktadır. Burada kişisel verileri ele alınacak kişilerin güvenliği amaçlanmaktadır. Ancak bununla birlikte kişisel verileri korumak kadar o verilerin korunma süreci de önemlidir. General Data Protection Regulation’ın onaylandığı ülkelerde yasanın da bununla uyumlu ve bağlantılı olması gerekmektedir. Aynı zamanda Avrupa Birliği ülkeleri ile ticaret yapan firmaların da bunu koruması gerekmektedir. Bu nedenle prensiplerin bütünü aslında Avrupa Birliği ülkeleri dışında ticarette payı olan firmalar için de bütün olarak geçerlidir. General Data Protection Regulation’ın ilk prensibi hukuka uygun olmasıdır. Tüm yönetmelik herkesin erişimine açıktır ve ülkelerin hukuk anlayışı ile bütünün uyumludur. Adil olmayı amaçlayan bu yönetmelikte şeffaflık faktörü de esastır.

Bu prensiplere ek olarak güvenliğe de dikkat etmek gerekmektedir.  Güvenlik bu gibi yönetmeliklerin esas amacıdır. Bilgileri korumak ve izin verilmediği sürece bu bilgileri kullanmamak önem arz etmektedir. Bu aşamada her ülkenin kapsayıcı bir anlaşmaya varması önem kazanmaktadır. General Data Protection Regulation Avrupa Birliği kapsamında bu sürecin en önemli kanıtı olmaktadır. Burada depolama sınırlaması da önemlidir. Yani hangi bilgiler depolanabilmektedir bu soruya cevap verilmesi gerekmektedir. Tüm bunlar GDPR temel prensipleri nelerdir sorusunun temelde cevabıdır. Tüm bunlara yönetmelik içerisinde erişmek mümkündür.

GDPR Kapsama Alanı

GDPR özellikle güven veren önemli bir yönetmeliktir. Hem AB ülkelerinde yaşayan kişilerin bilgilerinin güvenliğini sağlamak hem de ticari süreci en doğru biçimde yönetmek için önem arz etmektedir. General Data Protection Regulation kapsama alanı bakımından oldukça geniş bir biçimde nitelendirilmektedir. Temel hak ve özgürlüklerin yeni teknoloji ile bir parçası haline gelen kişisel verilerin korunması oldukça önemlidir. Aynı zamanda GDPR’nin cezai işlemleri de bulunduğundan bu yönetmeliğe yatkınlık her gün biraz daha artmaktadır.

General Data Protection Regulation, ilk olarak AB vatandaşlarını kapsamaktadır. AB içerisinde bulunan AB vatandaşları bu kapsam alanına girmektedir. Aynı zamanda başka bir yerde yaşayan AB vatandaşları için de General Data Protection Regulation geçerli olmaktadır. Bunlara AB içerisinde yaşayan vatandaşlar da dahil edilmektedir. AB içerisinde barınmayan, AB vatandaşı olmayan ticari gruplandırmalar için de General Data Protection Regulation söz konusu olmaktadır.

Kişisel verilerin kapsamı da önemli olmaktadır. Korunacak ve ancak izin verildiğinde işlenecek bu veriler kişilerin birçok bilgilerini barındırırken bunların herhangi bir yerde izinsiz kullanılması mümkün değildir.

·         İsim ve soy isim

·         Adres

·         Kimlik numarası

·         Ip adresi

·         İnternet verilerinin bütünü

·         Konum

·         Köken

·         Sağlık verileri

·         Eğitim bilgileri

·         E-ticaret esnasında kullanılan bilgiler ve

·         Siyasi bilgiler gibi pek çok bilgi General Data Protection Regulation ile korunmaktadır.

GDPR Sistemine Dahil Olan Ülkeler

General Data Protection Regulation sistemine dahil olan ülkeler AB ülkeleri olmaktadır. AB ticari düzleminde yer alan tüm ülkeler bu sistem ile birçok işlemi yürütmektedir. Ancak aynı zamanda AB ile ticaret yapan ülkeler de General Data Protection Regulation sistemine dahil olan ülkeler grubunda yer almaktadır. Dolaylı yoldan dahil olmak ile birlikte dünyanın pek çok ülkesini bu grupta saymak mümkündür. Burada sürekli bir denetleme söz konusudur.

Örneğin ticareti yapılan ürünün dağıtım süreci, alan kişilerin bilgileri, satan kişilerin bilgileri tıpkı bir AB vatandaşı gibi korunmakta ve gerektiğinde işleme açılmaktadır. Bu sayede ticareti de hukuki bir düzlemde en güvenilir biçimde yürümek mümkündür. General Data Protection Regulation sistemine ticari kontenjandan dahil olması gerekmiş ülkelere bazı örnekler verilebilmektedir.

Arnavutluk, Azerbaycan, Cezayir, Orta Afrika Cumhuriyeti, Kongo Cumhuriyeti, KKTC, Etiyopya, Cibuti, Gambiya, Gürcistan, Haiti, Madagaskar, Kenya, Nijerya, Namibya, Mozambik ve Tunus gibi pek çok ülke bu gruba girmektedir. Ancak özellikle e-ticaretin canlanması bu durumu dünyanın tüm ülkeleri için geçerli hale getirmektedir. Bu sayede General Data Protection Regulation ile AB vatandaşı olan kişinin hakları her yerde korunur hale gelmektedir.

GDPR Cezası Nedir?

General Data Protection Regulation özellikle modern ticareti daha düzenli ve sistematik bir hale oturtmak için tercih edilmektedir. Bu aşamada kişisel verilerin korunması büyük oranda avantaj sağlamaktadır. Ancak General Data Protection Regulation’a uyulmaması birtakım cezaları da beraberinde getirmektedir.

Bu aşamada da GDPR cezası nedir sorusu sorulmaktadır. GDPR cezası firmanın cirosuna göre değişim göstermektedir. Burada sınırlama söz konusudur. 20.000.000 Euro bir sınır oluştururken bu ciroyu geçmeyen firmalar %4üne kadar ödenecek bir para cezasına tutulmaktadır. Ancak eğer global firmanın %4 para cezası oranı 20 milyon Euro gibi bir miktardan fazla ise farklı bir teknik uygulanmaktadır.

Burada cironun %4 oranı belirleyicidir. Cezada sınır oran %4 olup bu uyulmayan yasaya göre değişim gösterebilmektedir. Çünkü General Data Protection Regulation yönetmeliği geniş bir yönetmeliktir ve global firma hangisine uymuyor ise bu da belirleyici olmaktadır.

GDPR ve Kişisel Veriler İlişkisi

General Data Protection Regulation kişisel verileri korumak amaçlı planlanmıştır. Ancak dünyanın dört bir yanında kişisel veri kavramı oldukça değişkendir. Her ülkenin kendi kişisel veri kapsamı bulunduğundan bu kapsamın General Data Protection Regulation özelinde ne olduğunu bilmek gerekmektedir. Özellikle ticaret yapan firmalar için hangi bilgilerin korunacağı ve işleneceği ayrıntıları bilinmelidir. GDPR ve kişisel veriler ilişkisi bu aşamada kendisini göstermektedir. Bu bilgelerin içerisine kişinin sahip olduğu özellikler ve standart bilgileri dahil olduğu gibi ilgi gösterdiği şeyler, düşünceleri ve inandığı fikirler üzerine de kişisel veriler olabilmekte ve bunlar da inceleme kapsamına girebilmektedir.

General Data Protection Regulation yani GDPR Avrupa Birliği kapsamında olsa da dünyanın birçok ülkesini etkileyen önemli bir kişisel veri saklama, koruma ve işleme yönetmeliğidir. Dünyanın pek çok yerinde değişiklik gösteren kişisel veriler konusunda Avrupa Birliğinin bakış açısını yansıtmaktadır.